NIS-2-Umsetzungsgesetz oder auch Erweiterung des BSIG
Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie
- Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG) ist seit dem 06.12.2025 in Kraft.
- Dieses Gesetz zielt darauf ab, die IT- und Cybersicherheit in Deutschland zu erhöhen und systemrelevante Unternehmen in ihrer Widerstandsfähigkeit gegenüber Cyberangriffen und anderen schwerwiegenden Schadensvorfällen in Bezug auf die IT zu stärken.
- Ca. 30.000 Unternehmen werden von diesem Gesetz betroffen sein.
- Eine Betroffenheitsprüfung ist selbständig durchzuführen.
Pflichten für betroffene Unternehmen (Auszug):
- Risikomanagement
- Registrierungspflicht
- Meldepflichten
- Nachweispflichten
- Schulungspflichten auch für Geschäftsleitungen
- BCM-Notfallmanagement
- Betrachtung der unmittelbaren Lieferkette
- Kryptographie und Authentifizierung sowie die Betrachtung physischer Gefahren auf die IT-Sicherheit
Weiterführende Links
Bundesamt für Sicherheit in der Informationstechnik:
NIS-2-Pflichten
NIS-2-Infopakete
Transferstelle Cybersicherheit im Mittelstand:
NIS2-Anforderungen meistern: Risikomanagement-Praxis für den Mittelstand